




















在本月举行的 USENIX FOCI '20 会议上,研究人员
报告了对防火墙 DNS 包注入行为的
分析(PDF)。从 2019 年 9 月到 2020 年 5 月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间,用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器,一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。